Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 24-11-2017 01 Exécuté par Papa (25-11-2017 13:36:28) Exécuté depuis C:\Users\Papa\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2016-01-21 00:53:05) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Admin (S-1-5-21-711027068-2872765924-383179123-1000 - Administrator - Enabled) => C:\Users\Admin Administrateur (S-1-5-21-711027068-2872765924-383179123-500 - Administrator - Disabled) Invité (S-1-5-21-711027068-2872765924-383179123-501 - Limited - Disabled) Maman (S-1-5-21-711027068-2872765924-383179123-1003 - Limited - Enabled) => C:\Users\Maman Mercutio (S-1-5-21-711027068-2872765924-383179123-1002 - Limited - Enabled) => C:\Users\Mercutio Papa (S-1-5-21-711027068-2872765924-383179123-1001 - Limited - Enabled) => C:\Users\Papa ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189} AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.009.20044 - Adobe Systems Incorporated) Adobe Flash Player 27 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 27.0.0.187 - Adobe Systems Incorporated) Adobe Flash Player 27 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated) Broadcom Gigabit NetLink Controller (HKLM\...\{A84DB02B-9C2B-4272-9D2D-A80E00A56513}) (Version: 14.0.2.3 - Broadcom Corporation) CCleaner (HKLM\...\CCleaner) (Version: 5.37 - Piriform) Ciel Compta Evolution 16.2 Enseignants (HKLM-x32\...\{47A98722-C875-45DC-8CE4-CC4511228FA8}) (Version: 230.00.597 - Ciel) Ciel Devis Factures 16.2 Enseignants (HKLM-x32\...\{9FA81909-57C5-436B-A421-3D4B76044713}) (Version: 183.00.377 - Ciel) Ciel Gestion commerciale Evolution 16.2 enseignants (HKLM-x32\...\{2DBDE00F-4C48-414B-A761-1546CD54B1AF}) (Version: 138.00.1072 - Ciel) Ciel Paye Evolution 16.50 Enseignants et Formateurs (HKLM-x32\...\{35B38149-21A1-485F-BDAF-E41936E8FB2A}) (Version: 16.50.00000 - CIEL) Déclarations Sociales (Client) (HKLM-x32\...\{A72C6762-BDB8-4329-802B-720099772079}) (Version: 1.0.0.0 - Sage) DriversCloud.com (64 bits) (HKLM\...\{8B044631-6E1E-4A0B-8E7F-8CB932CC660F}) (Version: 10.0.5.3 - Cybelsoft) Glary Utilities 5.88 (HKLM-x32\...\Glary Utilities 5) (Version: 5.88.0.109 - Glarysoft Ltd) Google Chrome (HKLM-x32\...\{ABB67988-B698-39BE-99E3-E41B2027AC1F}) (Version: 62.0.3202.94 - Google, Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Handset WinDriver 1.02.03.00 (HKLM-x32\...\Handset WinDriver) (Version: 1.02.03.00 - Huawei technologies Co., Ltd.) HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd) Java 8 Update 151 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180151F0}) (Version: 8.0.1510.12 - Oracle Corporation) Malwarebytes version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes) Microsoft .NET Framework 4.7 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.7.02053 - Microsoft Corporation) Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{3bcf8c72-b231-4d28-9f39-3405c22d8b5a}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) OpenOffice 4.1.4 (HKLM-x32\...\{DAEDCAF7-E42C-41E1-822C-33658A2C6EAD}) (Version: 4.14.9788 - Apache Software Foundation) PeerBlock 1.2 (r693) (HKLM\...\{015C5B35-B678-451C-9AEE-821E8D69621C}_is1) (Version: 1.2.0.693 - PeerBlock, LLC) Qualcomm Atheros Fast Reconnect (HKLM-x32\...\{0CA2063D-D43F-41F2-A8AC-A3C4A4C722D2}) (Version: 1.0 - QualComm Atheros) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31222 - Realtek Semiconduct Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7930 - Realtek Semiconductor Corp.) Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.) Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Hidden Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.19.0 - Synaptics Incorporated) VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers1: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation) ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2016-06-23] (Glarysoft Ltd) ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation) ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2016-06-23] (Glarysoft Ltd) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes) ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation) ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2016-06-23] (Glarysoft Ltd) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes) ContextMenuHandlers5_S-1-5-21-711027068-2872765924-383179123-1000: [qingshellext] -> {67F4D210-BFC2-4ADD-9A2A-C9B9E1F42C4F} => -> Pas de fichier ContextMenuHandlers5_S-1-5-21-711027068-2872765924-383179123-1001: [qingshellext] -> {67F4D210-BFC2-4ADD-9A2A-C9B9E1F42C4F} => -> Pas de fichier ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\Papa\AppData\Local\Google\Chrome\User Data\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list ShortcutWithArgument: C:\Users\Papa\AppData\Local\Google\Chrome\User Data\Profile 3\Web Applications\_crx_aohghmighlieiainnegkcijnfilokake\Docs.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 3" --app-id=aohghmighlieiainnegkcijnfilokake ShortcutWithArgument: C:\Users\Papa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list ShortcutWithArgument: C:\Users\Papa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Docs.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 3" --app-id=aohghmighlieiainnegkcijnfilokake ShortcutWithArgument: C:\Users\Papa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list ShortcutWithArgument: C:\Users\Papa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Docs.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 3" --app-id=aohghmighlieiainnegkcijnfilokake ShortcutWithArgument: C:\Users\Papa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\moi - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 2" ShortcutWithArgument: C:\Users\Papa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1" ShortcutWithArgument: C:\Users\Papa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\225bb61db2f318c1\Connard - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 3" ==================== Modules chargés (Avec liste blanche) ============== ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\install.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\KHALMNPR.Exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\MASetupCaller.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\MusiccityDownload.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\RtCRU64.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\amdgfxinfo64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\amdmantle64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\amdmmcl6.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\amdocl12cl64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\amdocl_as64.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\amdocl_ld64.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\amdpcom64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\appinfo(59).dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\athrx.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\atiadlxx.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\atiapfxx.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\aticalcl64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\aticaldd64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\aticalrt64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\aticfx64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\atidemgy.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\atidxx64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\atieah64.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\atieclxx.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\atiesrxx.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\atig6pxx.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\atig6txx.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\atiglpxx.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\atimpc64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\atimuixx.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\atio6axx.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ATIODCLI.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ATIODE.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\atitmm64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\atiu9p64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\atiumd64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\atiumd6a.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\atiuxp64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\authui(60).dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\clinfo.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\coin99ip.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\coin99itp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\coinst_15.20.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\CPFilters.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\credssp(61).dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\cryptbase(62).dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d2d1.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3d10.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3d10core.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3d10_1.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3d10_1core.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\D3DCompiler_33.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\D3DCompiler_34.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\D3DCompiler_35.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\D3DCompiler_36.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\D3DCompiler_37.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\D3DCompiler_38.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\D3DCompiler_39.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\D3DCompiler_40.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\D3DCompiler_41.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\D3DCompiler_42.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\D3DCompiler_43.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dcsx_42.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\d3dcsx_43.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx10.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx10_33.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx10_34.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx10_35.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx10_36.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx10_37.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx10_38.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx10_39.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx10_40.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx10_41.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx10_42.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\d3dx10_43.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx11_42.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\d3dx11_43.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx9_25.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx9_26.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx9_27.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx9_28.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx9_29.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx9_30.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx9_31.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\d3dx9_32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx9_33.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx9_34.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx9_35.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx9_36.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\D3DX9_37.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\D3DX9_38.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\D3DX9_39.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\D3DX9_40.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\D3DX9_41.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\D3DX9_42.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\D3DX9_43.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\DelayAPO.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\detoured.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\dxgi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\EncDec.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\esent.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\fsutil.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\FWPUCLNT.DLL:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\hpf3l101.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\hposc_p04a.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\hpost_p04d.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\hposwia_p04d.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\hpzids40.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\hsa-thunk64.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\icardagt.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\icardres.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\IEUDINIT.EXE:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\infocardapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\KBDAZE.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\KBDAZEL.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\KBDBASH.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\kbdgeoqw.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\KBDRU.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\KBDRU1.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\KBDTAT.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\KBDYAK.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\kerberos(66).dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\lsasrv(67).dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\lsass(68).exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mantle64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mantleaxl64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\msi(69).dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MsRdpWebAccess.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mstsc.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mstscax.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\msv1_0(70).dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ncrypt(71).dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\nshwfp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\OpenCL.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\rdpendp_winip.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\rdvidcrl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\rpcrt4(72).dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\RtCRX64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\schannel(73).dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\secur32(74).dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\shell32(75).dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\sspicli(76).dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\sspisrv(77).dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SynCOM.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SynCtrl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SynTPAPI.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SynTPCo19.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SynTPCo19.dll:$CmdZnID [26] AlternateDataStreams: C:\Windows\system32\SynTPCo4.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\tsgqec.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\TSpkg(78).dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\TsUsbGDCoInstaller.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\TSWbPrxy.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\TsWpfWrp.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WdfCoInstaller01005.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\WdfCoInstaller01011.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Wdfres.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wdigest(79).dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WindowsCodecsExt.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WinUSBCoInstaller2.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wksprt.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wksprtPS.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wmi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WUDFCoinstaller.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WUDFHost.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WUDFPlatform.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WUDFSvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WUDFx.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\x3daudio1_0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\x3daudio1_1.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\X3DAudio1_2.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\X3DAudio1_3.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\X3DAudio1_4.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\X3DAudio1_6.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\xactengine2_0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\xactengine2_1.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\xactengine2_10.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\xactengine2_2.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\xactengine2_3.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\xactengine2_4.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\xactengine2_7.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\xactengine2_9.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\xactengine3_0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\xactengine3_1.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\xactengine3_2.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\xactengine3_3.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\xactengine3_4.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\xactengine3_5.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\xactengine3_6.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\xactengine3_7.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\XAPOFX1_0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\XAPOFX1_2.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\XAPOFX1_3.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\XAPOFX1_4.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\XAudio2_0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\XAudio2_1.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\XAudio2_3.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\XAudio2_6.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\xinput1_1.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\xinput1_3.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\XpsGdiConverter.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\XpsPrint.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\amdgfxinfo32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\amdmantle32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\amdmmcl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\amdocl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\amdocl12cl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\amdocl_as32.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\amdocl_ld32.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\amdpcom32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l1-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l2-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-downlevel-normaliz-l1-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-downlevel-ole32-l1-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-downlevel-shell32-l1-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l1-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l2-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-downlevel-user32-l1-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-downlevel-version-l1-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\atiadlxx.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\atiadlxy.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\aticalcl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\aticaldd.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\aticalrt.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\aticfx32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\atidxx32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\atieah32.exe:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\atigktxx.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\atiglpxx.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\atimpc32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\atioglxx.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\atiu9pag.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\atiumdag.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\atiumdva.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\atiuxpag.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\CPFilters.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\cryptbase(81).dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d2d1.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3d10.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3d10core.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3d10_1.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3d10_1core.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_33.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_34.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_35.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_36.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_37.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_38.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_39.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_40.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_41.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_42.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_43.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dcsx_42.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dcsx_43.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx10.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_33.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_34.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_35.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_36.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_37.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_38.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_39.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_40.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_41.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_42.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_43.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx11_42.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx11_43.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_24.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_25.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_26.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_27.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_28.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_29.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_30.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_31.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_33.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_34.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_35.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_36.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\D3DX9_37.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\D3DX9_38.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\D3DX9_39.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\D3DX9_40.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\D3DX9_41.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\D3DX9_42.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\D3DX9_43.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\detoured.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\dxgi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\EncDec.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\esent.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\fsutil.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\FWPUCLNT.DLL:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\hsa-thunk.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\icardagt.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\icardres.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\infocardapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\KBDAZE.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\KBDAZEL.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\KBDBASH.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\kbdgeoqw.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\KBDRU.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\KBDRU1.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\KBDTAT.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\KBDYAK.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mantle32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mantleaxl32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\MASetupCleaner.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\msi(82).dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\MsRdpWebAccess.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mstsc.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mstscax.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\nshwfp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\OpenCL.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\rdpendp_winip.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\rdvidcrl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\rpcrt4(83).dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\RsCRIcon.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\shell32(84).dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\sspicli(85).dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\SynCOM.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\SynCtrl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\SynTPCOM.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\tsgqec.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\TsWpfWrp.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\unrar.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\WindowsCodecsExt.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\wksprtPS.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\wmi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\WMPhoto.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\x3daudio1_0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\x3daudio1_1.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\X3DAudio1_2.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\X3DAudio1_3.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\X3DAudio1_4.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\X3DAudio1_5.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\X3DAudio1_6.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\X3DAudio1_7.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_1.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_10.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_2.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_3.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_4.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_5.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_6.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_7.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_8.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_9.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xactengine3_0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xactengine3_1.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xactengine3_2.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xactengine3_3.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xactengine3_4.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xactengine3_5.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xactengine3_6.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xactengine3_7.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\XAPOFX1_0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\XAPOFX1_1.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\XAPOFX1_2.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\XAPOFX1_3.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\XAPOFX1_4.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\XAPOFX1_5.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\XAudio2_0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\XAudio2_1.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\XAudio2_2.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\XAudio2_3.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\XAudio2_4.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\XAudio2_5.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\XAudio2_6.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\XAudio2_7.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xinput1_1.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xinput1_2.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\xinput1_3.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\XpsGdiConverter.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\XpsPrint.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\Drivers\amdacpksd.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\amdide.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\amdsata.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\amdxata.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\atapi.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\ataport.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\athrx.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\ati2erec.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\AtihdW76.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\atikmdag.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\atikmpag.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\dc3d.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\Dot4.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\Dot4Prt.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\Dot4usb.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\dtlitescsibus.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\dtliteusbbus.sys:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\Drivers\fs_rec.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\HECIx64.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\iaStorV.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\k57nd60a.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\lgx64bus.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\LHidFilt.Sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\LMouFilt.Sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\msahci.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\nvraid.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\nvstor.sys:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\Drivers\OptMon64.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\pciidex.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\point64.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\ptun0901.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\rdpvideominiport.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\RtsUer.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\serscan.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\Smb_driver_Intel.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\SynTP.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\tap0901.sys:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\Drivers\tdtcp.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\trufos.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\TsUsbFlt.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\TsUsbGD.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\USBAUDIO.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\usbscan.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\VBoxNetAdp6.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\VBoxNetLwf.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\VBoxUSB.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\viaide.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\WdfLdr.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\WUDFPf.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\WUDFRd.sys:$CmdTcID [64] AlternateDataStreams: C:\ProgramData\TEMP:0D3D740E [107] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) HKLM\...\cmdfile\DefaultIcon: %SystemRoot%\SysWow64\imageres.dll,-68 <==== ATTENTION ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 03:34 - 2017-11-24 10:22 - 000000830 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-711027068-2872765924-383179123-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Papa\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 2 MSCONFIG\Services: HuaweiHiSuiteService64.exe => 2 MSCONFIG\Services: IMFservice => 2 MSCONFIG\Services: SimpleSlideShowServer => 3 MSCONFIG\Services: ss_conn_service => 2 MSCONFIG\Services: ZAtheros Wlan Agent => 3 MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR MSCONFIG\startupreg: RESTART_STICKY_NOTES => C:\Windows\System32\StikyNot.exe ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [SNMP-Out-UDP-NoScope] => (Allow) %SystemRoot%\system32\snmp.exe FirewallRules: [SNMP-In-UDP-NoScope] => (Allow) %SystemRoot%\system32\snmp.exe FirewallRules: [SNMP-Out-UDP] => (Allow) %SystemRoot%\system32\snmp.exe FirewallRules: [SNMP-In-UDP] => (Allow) %SystemRoot%\system32\snmp.exe FirewallRules: [TCP Query User{A098FF6E-F248-40C3-AA49-01E1E86F189D}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe FirewallRules: [UDP Query User{94F002FE-3619-4B65-A3A1-124A50CF7B12}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe ==================== Points de restauration ========================= ATTENTION: La Restauration système est désactivée Vérifiez le service "winmgmt" ou réparez WMI. ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (11/24/2017 10:06:30 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante mbamtray.exe, version : 3.0.0.1247, horodatage : 0x59f37829 Nom du module défaillant : Qt5Core.dll, version : 5.6.2.0, horodatage : 0x59a63e00 Code d’exception : 0xc0000005 Décalage d’erreur : 0x001aa3b6 ID du processus défaillant : 0xe54 Heure de début de l’application défaillante : 0x01d365037aa6378e Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll ID de rapport : c1ee9a48-d0f6-11e7-81b5-1c7508d985b7 Error: (11/24/2017 10:06:26 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante mbamservice.exe, version : 3.1.0.595, horodatage : 0x59f745cb Nom du module défaillant : mbamservice.exe, version : 3.1.0.595, horodatage : 0x59f745cb Code d’exception : 0xc0000005 Décalage d’erreur : 0x00000000001c6e66 ID du processus défaillant : 0xef4 Heure de début de l’application défaillante : 0x01d365037b565d62 Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe ID de rapport : bf756c3f-d0f6-11e7-81b5-1c7508d985b7 Error: (11/22/2017 06:19:45 AM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {e728fa90-8f9b-4b39-8717-b87f05498b49} Error: (11/22/2017 04:37:48 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante mbamtray.exe, version : 3.0.0.1247, horodatage : 0x59f37829 Nom du module défaillant : Qt5Core.dll, version : 5.6.2.0, horodatage : 0x59a63e00 Code d’exception : 0xc0000005 Décalage d’erreur : 0x001aa3b6 ID du processus défaillant : 0xf08 Heure de début de l’application défaillante : 0x01d3634331f0ab69 Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll ID de rapport : 81bc22e0-cf36-11e7-8261-1c7508d985b7 Error: (11/22/2017 04:37:37 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante mbamservice.exe, version : 3.1.0.595, horodatage : 0x59f745cb Nom du module défaillant : mbamservice.exe, version : 3.1.0.595, horodatage : 0x59f745cb Code d’exception : 0xc0000005 Décalage d’erreur : 0x00000000001c6e66 ID du processus défaillant : 0xd2c Heure de début de l’application défaillante : 0x01d363433d438a18 Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe ID de rapport : 7bc18e10-cf36-11e7-8261-1c7508d985b7 Error: (11/22/2017 12:22:27 AM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {cf906e56-1e25-44fd-ae32-0df4154ab021} Error: (11/22/2017 12:03:44 AM) (Source: MsiInstaller) (EventID: 10005) (User: MARIAGE-CASA) Description: Produit : OpenOffice 4.1.3 -- Veuillez utiliser le fichier setup.exe pour commencer l'installation. Error: (11/22/2017 12:02:58 AM) (Source: MsiInstaller) (EventID: 10005) (User: MARIAGE-CASA) Description: Produit : OpenOffice 4.1.3 -- Veuillez utiliser le fichier setup.exe pour commencer l'installation. Error: (11/21/2017 11:57:16 PM) (Source: MsiInstaller) (EventID: 10005) (User: MARIAGE-CASA) Description: Produit : OpenOffice 4.1.3 -- Veuillez utiliser le fichier setup.exe pour commencer l'installation. Error: (11/21/2017 11:56:59 PM) (Source: MsiInstaller) (EventID: 10005) (User: MARIAGE-CASA) Description: Produit : OpenOffice 4.1.3 -- Veuillez utiliser le fichier setup.exe pour commencer l'installation. Erreurs système: ============= Error: (11/25/2017 12:47:52 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT) Description: L’alerte fatale suivante a été reçue : 70. Error: (11/25/2017 12:47:52 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT) Description: L’alerte fatale suivante a été reçue : 70. Error: (11/25/2017 12:30:05 PM) (Source: atapi) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0. Error: (11/25/2017 12:19:12 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger : VBoxNetAdp Error: (11/25/2017 12:18:42 PM) (Source: SNMP) (EventID: 1500) (User: ) Description: Le service SNMP a rencontré une erreur lors de l’accès à la clé de Registre SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration. Error: (11/25/2017 12:18:14 PM) (Source: Service Control Manager) (EventID: 7003) (User: ) Description: Le service Adaptateur d'écouteur Net.Msmq dépend du service suivant : msmq. Ce dernier n’est peut-être pas installé. Error: (11/25/2017 09:03:58 AM) (Source: atapi) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0. Error: (11/25/2017 09:03:58 AM) (Source: atapi) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0. Error: (11/24/2017 10:56:16 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger : VBoxNetAdp Error: (11/24/2017 10:55:59 AM) (Source: SNMP) (EventID: 1500) (User: ) Description: Le service SNMP a rencontré une erreur lors de l’accès à la clé de Registre SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration. CodeIntegrity: =================================== Date: 2016-07-01 05:00:12.828 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\appid.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-07-01 05:00:03.296 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-07-01 05:00:03.234 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\atikmpag.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-07-01 04:59:51.658 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\avipbb.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-07-01 04:59:51.643 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\avkmgr.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-07-01 04:59:51.612 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\VBoxNetAdp6.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-07-01 04:59:49.428 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-07-01 04:59:49.381 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\cmdguard.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-07-01 04:59:49.162 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-07-01 04:51:32.737 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\appid.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz Pourcentage de mémoire utilisée: 27% Mémoire physique - RAM - totale: 8054.71 MB Mémoire physique - RAM - disponible: 5811.99 MB Mémoire virtuelle totale: 16107.6 MB Mémoire virtuelle disponible: 13737.84 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:100 GB) (Free:47.98 GB) NTFS Drive e: (Jeux) (Fixed) (Total:120 GB) (Free:119.74 GB) NTFS Drive f: (Photo) (Fixed) (Total:120 GB) (Free:119.75 GB) NTFS Drive g: (Compta bea) (Fixed) (Total:125.66 GB) (Free:124.68 GB) NTFS Drive h: (My CDROM) (CDROM) (Total:0.01 GB) (Free:0 GB) CDFS ==================== MBR & Table des partitions ================== ==================== Fin de Addition.txt ============================